Блокчейн Terra подвергся серьезному взлому, связанному со сложным эксплойтом, который привел к краже около 5 миллионов долларов в различных криптовалютах. Конкретные украденные активы включали около 60 миллионов токенов ASTRO, 3,5 миллиона долларов США, 500 000 долларов США и 2,7 BTC. Фирма по аудиту смарт-контрактов Beosin раскрыла характер взлома в сообщении на X, заявив: «Блокчейн Terra был взломан за ~60 миллионов долларов ASTRO, 3,5 миллиона долларов США, 500 тысяч долларов США и 2,7 долларов BTC.
Взлом и сбой Terra Blockchain: что случилось?
Исследователь безопасности Рарма (@Rarma_) подтвердил через X: «Так что да, похоже, это эксплойт перехватчиков IBC, обнаруженный еще в апреле». Развернув и использовав вредоносный контракт CosmWasm через взаимодействия IBC, злоумышленник смог неоднократно запускать MsgTimeout в обратном вызове OnTimeout перехватчика IBC перед удалением фиксации пакета. В цепочках, которые используют ibc-хуки для интеграции ICS-20, этот недостаток может сделать возможным рекурсивное выполнение логики обратного вызова OnTimeout в приложении передачи. Это может привести к тому, что средства со счета условного депонирования будут потеряны или жетоны будут неожиданно отчеканены.
Уязвимость, обнаруженная, но не исправленная с апреля, позволила злоумышленнику манипулировать процессом передачи IBC, создавая токены на Terra с использованием эксплуатируемого механизма, а затем перенося их с платформы. «Terra не исправлена, что позволило использовать эксплойт. Эксплуататор мог чеканить токены, которые были переданы IBC на Terra, используя контракт, вызов IBC (с перехватчиками IBC) и тайм-аут. 3,5 миллиона axlUSDC, 500 тысяч долларов США, 2,7 BTC, 60 миллионов токенов ASTRO. Ретранслятор Terra и Neutron IBC необходимо остановить», — добавил Рарма.
Исследователь далее пояснил, что «активы IBC были «переотчеканены» с помощью этого эксплойта в кошелек хакера. Затем они IBC перевели их. «Отчеканенные» жетоны «сжигались» на выходе. Таким образом, с точки зрения цепочки, IBC и ретранслятора, эксплуатируемые количества этих токенов технически больше не существуют на Терре. TVL для этих токенов полностью фальшивый».
Примечательно, что хакер уже вывел свои украденные активы, но не через Cosmos, а подключив их обратно к Ethereum и обменяв на Ether (ETH).
В ответ на нарушение безопасности команда разработчиков действовала быстро, остановив блокчейн, чтобы предотвратить дальнейшую эксплуатацию. Об остановке было объявлено сообществу с конкретными подробностями: «Обратите внимание, что цепочка будет остановлена ​​в ближайшее время на высоте блока 11430400, и в это время транзакции не будут обрабатываться. Мы будем работать с валидаторами на Терре (Феникс-1), чтобы после этого применить экстренное исправление для устранения предполагаемого эксплойта».
Примерно через четыре часа после остановки команда разработчиков внедрила экстренное исправление, чтобы исправить использованную уязвимость и усилить защиту блокчейна. Обновление имело решающее значение для возобновления нормальной деятельности блокчейна: «Цепочка Terra возобновила производство блоков сегодня примерно в 4:19 утра по всемирному координированному времени, и аварийное обновление цепочки теперь завершено. Транзакции сейчас обрабатываются, и пользователи могут возобновить нормальную деятельность. Валидаторы, обладающие более 67% голосов на Terra, обновили свои узлы, чтобы предотвратить повторение эксплойта. Ожидается, что в ближайшее время обновятся и другие валидаторы».
На момент публикации LUNC торговался на уровне $0,00008039, снизившись на -3,3% за последние 24 часа.

Похожие записи

Популярные записи

Read More